Steam VAC soll DNS-Cache ausspionieren: Valve wehrt sich

[g-13mrnice]

Um genau dem vorzubeugen schrieb ich was von "relevanten Programmteilen". Aber mit Deinem Puls von ca. ~200 hast Du das evtl. übersehen. Was spricht dagegen, offenzulegen welche Daten übermittelt werden? Wie diese Daten erhoben werden und was sie sonst tun um Cheater zu identifizieren kann ja weiterhin Valves Geheimnis bleiben.

Ich möchte einfach nur wissen was das Ding auf meinem Rechner treibt. Das ist mein gutes Recht, oder?

Nö isses nicht.
Es sind keine eindeutig personalisierten Daten und würde jeder Anbieter von irgendwelchen Schutztechnologien genau beschreiben wie sie funktionieren... gäbe es keine mehr ^^ Hier in diesem Fall wird vermutlich VAC/ Steam die Whitelisteinträge der DRM Server bei der Initialisierung von Steam checken und mit dem lokalen DNS-Chache abgleichen. Ist die Hosts mit bösen IP´s entsprechend modifiziert, gibt es die entsprechenden Meldungen. Kann mir sogar vorstellen, dass 99,9% aller online zu aktivierenden Programme zum Teil nach diesem Prinzip arbeiten. Man sollte also bei diesem Thema die Kirche ein Stück weit im Dorf lassen, so ziemlich alle Anti-Viren Hersteller führen beispielsweise diverse Whitelists von dubiosen Internetseiten um sie blocken zu können und ich glaube nicht, das dort in den Schmieden Leute sitzen die das gro der Seiten im Web von Hand ansurfen. Das sind alles Daten, die vom User kommen, juckt auch keine Sau.

Das Blockieren von Debugmeldungen & Co ist in der Theorie zwar einfach aber davon rate ich ab. Bspweise Steam müsste somit jedes Spiel als modbar kennzeichnen oder auch wieder speziell überwachen, da der Client ja bspweise geänderte oder nicht vorhandene Files automatisch lädt. Damit hätte man dann ne reine Konsolentech aufm Rechner -> Nein Danke!

Multiplayercheaterei ist mM gleichzusetzen mit dem Verletzen des Urheberschutzes, also eine Straftat. Entsprechende Hersteller sollten so zum Beispiel ihre Entwicklungskosten bei Cheatern geltend machen können. Und ich als Privatanwender die Bande ebenfalls auf Schadenersatz verklagen dürfen Nunja, Wunschdenken, solch ein Gesetz zu verwirklichen dürfte ein Akt der Unmöglichkeit sein. Alternativ finde ich ich aber eine Sache aus dem Film "Stirb Langsam 4.0." zwar makaber aber irgendwie auch befriedigend... Ist ein Cheater eindeutig identifiziert... fängt die kleine Ladung C4 in seinem Rechner an zu piepen.... Das hat er jetzt nicht gesagt

Ich weiß ehrlich gesagt nicht was dein gutes Recht ist, du hast ja der:daumen Steam Eula inkl. VAC für dich zugestimmt.

Was ich mich nur frage, wenn man kein Onlinebanking macht weils unsicher ist, net bei paypal ist weils böse ist, kein FB und Twitter, keine social Networks nutzt weil sie Daten sammeln, kein WhatsApp oder sonstige Messenger weil Sicherheitslücken bestehen, kein Steam, kein Origin oder sonstige Clients nutz aus Angst vor Spionage... Was machen diese Leute überhaupt mit ihren Internetzugängen?

Pornoseiten ansurfen

 

[keinnick]

Ich weiß ehrlich gesagt nicht was dein gutes Recht ist, du hast ja der:daumen Steam Eula inkl. VAC für dich zugestimmt.

Steht in den EULA, dass Valve auf meine Browser zugreift, sich also außerhalb seines "Home-Verzeichnisses" bewegt? Du scheinst das ja zu wissen, darum frage ich.

Nö isses nicht.
(wall of text)

Ich habe also kein Recht darauf im Vorfeld zu erfahren, dass Valve meine Browser-History (oder whatever) scannt? Das sehe ich anders.

 

[borni]

Wie kommst du denn jetzt aufeinmal zu deinem Browserverlauf??? Den teilt doch Google und Microsoft schon mit der halben Welt!

 

[keinnick]

Wie kommst du denn jetzt aufeinmal zu deinem Browserverlauf???

Wenn Du auf den DNS-Cache zugreifst, kennst Du zumindest die Domainnamen und IP-Adressen die der User angesurft hat. Du kannst jetzt natürlich Haarspalterei betreiben und sagen, dass entspricht nicht dem Browserverlauf, ok. Mea culpa!

Das ändert dennoch nichts daran, dass Valve das ganze nichts angeht.

 

[borni]

Dir bleiben doch im Moment nur 2 Möglichkeiten. Du hörst auf Steam zu nutzrn und setzt dein PC neu auf. Oder du machst weiter wie bisher und hast Spaß mit den Möglichkeiten der Plattform.

 

[PCGH_Reinhard]

Alles richtig nur setzt das voraus, dass Valve die Daten wirklich nicht entschlüsseln kann und ihnen nur Hashes vorliegen. Nur wer weiß das schon?

Jup, man kann sich nicht sicher sein und muss vertrauen oder verzichten. Wie bei Millionen anderen alltäglichen Dingen. So könnte dein dein Arzt beispielsweise eine Provision bekommen, wenn er deine Krankheiten an deine Versicherung verrät oder dir für eine Provision bestimmte Medikamente verschreibt. Du kannst nicht wissen, ob er das Medikament aus medizinischer Notwendigkeit oder aus anderen Gründen verschrieben hat.

Schon mal ein Girokonto eröffnet, eine Rate nicht gezahlt oder einen Kredit aufgenommen? Die Schufa weiß Bescheid und verrät es ganz offiziell an andere Unternehmen. Steht im Kleingedruckten, genauso wie bei VAC.

Allerdings würde das Prinzip eines Cheat-Schutzes ad absurdum geführt, wenn Valve seine Funktionsweise komplett offen legt. Einfacher kann man es Hacker nicht machen. Da heißt es entweder Valve vertrauen oder auf Server spielen, welche kein VAC nutzen, bzw. ganz auf Steam verzichten. Aber selbst in vielen Spielen mit Cheating-Schutz macht es keinen Spaß, da es immer ein Wettrennen zwischen Hacker und den Programmierern der Anti-Cheat-Software sein wird. Ist nur meine Meinung zu dem Thema.

 

[g-13mrnice]

Steht in den EULA, dass Valve auf meine Browser zugreift, sich also außerhalb seines "Home-Verzeichnisses" bewegt? Du scheinst das ja zu wissen, darum frage ich.



Ich habe also kein Recht darauf im Vorfeld zu erfahren, dass Valve meine Browser-History (oder whatever) scannt? Das sehe ich anders.

Jain, Du hast durchaus ein Recht zu erfahren, das von Dir Daten erhoben werden und auch welche (personenbezogene Daten) aber du hast kein Recht darauf zu erfahren, wie dies technisch in allen Details umgesetzt wird. Besteht deinerseits aber der Verdacht, das persönliche Informationen unter Nutzung gesetzeswidriger Mitteln erlangt werden, kannst du dich entsprechend juristisch wehren und das Gericht muss dann entscheiden, ob der jeweilige Anbieter seine Technik in allen Details offen legen muss.

Steht, wenn man Jurist ist (ich bins nicht) alles fein säuberlich hier drin:

Privacy Policy Agreement

Willst du dies nicht, hast du zumindest die Wahl diese Dienstleistung nicht nutzen zu müssen.

 

[keinnick]

Dir bleiben doch im Moment nur 2 Möglichkeiten. Du hörst auf Steam zu nutzrn und setzt dein PC neu auf. Oder du machst weiter wie bisher und hast Spaß mit den Möglichkeiten der Plattform.

Und die Möglichkeit, dass Steam direkt offenlegt was es auf den Rechnern seiner Nutzer tut kommt Dir nicht in den Sinn? Mir geht es einfach darum, dass ich wissen möchte, was ein Programm anstellt. Und das möchte ich vom Hersteller wissen und nicht von irgendwelchen Nutzern auf Reddit, die sich die Mühe gemacht haben, das Ding zu dekompilieren.

Ich möchte mich hier auch nicht weiter rumstreiten aber so abwegig ist diese Forderung doch nicht, oder?

 

[borni]

Genau... die lieben Nutzer von Reddit waren das. Reine Gutmenschen die dich und deine Privatsphäre schützen wollen. Es kommt dir nicht in den Sinn das es einfach Hackergruppen sind die Reddit als Portal nutzen um VAC zu schaden? Bei Cheats geht es um richtig Geld. Die machen das nicht zum Spaß. Und du scheinst es einfach nicht verstehen zu wollen, das je weniger VALVE uber VAC verrät, je schwerer wird es für etwaige Hackergruppen das Tool auszuhebeln.

 

[BabaYaga]

Hab so dein Eindruck die Leute werden immer paranoider.
Zieht doch den Stecker und spielt Gameboy.
Ist nun mal eine Friss oder Stirb Angelegenheit. Keiner wird dazu genötigt irgendwas davon zu nutzen/kaufen etc. Aber Hauptsache überall mitschimpfen wie böse alle sind oO

 

[DannyL]

Alles richtig nur setzt das voraus, dass Valve die Daten wirklich nicht entschlüsseln kann und ihnen nur Hashes vorliegen. Nur wer weiß das schon?

Einen md5-hash kann man nicht entschlüsseln, die Daten in der Prüfsumme sind zu gering.

Beispiel:

4f1c8f090174e91813dd2a1c15ca0017

c4ca4238a0b923820dcc509a6f75849b

In einem Hash steckt nur ein Byte an Information und in einem anderen dein Nickname. Jetzt darfst du dich natürlich ransetzen und einen Algorithmus suchen und entschlüsseln. Wenn ich jetzt einen von 120-seitigen Roman versteckt hätte, wären auch nur 32 Byte heraus gekommen. Der Roman wird natürlich kurz. Selbst mit bekannten Komprimieralgorithmen bekommst du das nicht hin.

Es bleibt eine Prüfsumme ohne Inhalt und man hat nur die Vergleichsmöglichkeit.

Und weil wir gerade dabei sind, es hatte einer gesagt, warum man die Blacklist nicht auf den Client unterbringt? Mehrere Gründe sprechen dagegen. Alles was sich auf meiner Platte befindet, kann manipuliert werden. Es wäre so als wenn ich dir meine EC- oder Kreditkarte (Software) gebe und einen Zettel mit der passenden PIN (Datei mit bestimmten Inhalt). Für diejenigen, die sich an so einem Schutz vorbeimogeln wollen, ist eine Übertragung einer Prüfsumme schwieriger. Der Grund ist, die fehlende Informationen. Was wird genau übertragen, wird vor Bildung der Prüfsumme noch etwas hinzugefügt, oder auch nicht? Braucht man noch mehr? Und im Gegensatz zu einigen Programmen werde ich seitens Steam nicht mit Werbung und Müll überflutet.

 

[Krawallschachtel]

Mich stört das persönlich nicht, so lange es zur Findung von Cheatern dient. Allerdings sind die Konsequenzen ein Witz. Da müssten viel härtere Sanktionen verhängt werden, als ein gesperter Onlinemodus. Für mich gehört der ganze Account samt aller Spiele im Offline- wie Onlinemodus dazu, schließlich soll es eine Strafe sein. Am besten gepaart mit der Physikalischen Adresse des Rechners.
Ansonsten ist das sowieso für die Füße. Wer 20 Euro für einen Cheat ausgibt, der kauft sich im Fall der Fälle auch ein neues Spiel und macht einen neuen Account auf.

 

[jamie]

Damit dürfte geklärt sein, warum Valve in manchen Fällen auf den DNS-Cache des lokalen Rechners zugreift. Somit stimmen die auf Reddit gemachten Vorwürfe zwar, aber Valve scheint nicht den ganzen Rechner auszuspionieren. Die Technik dazu hätte man allerdings - wie auch andere Anti-Cheat-Software, etwa Punkbuster. Hier hilft wohl nur Vertrauen.

Vertrauen zwischen dem Kunden und dem Anbieter ist wichtig. Aber dafür muss es eine Grundlage geben. Wenn ich mir ansehe, wie Valve mit ihren Kunden umgeht (man sehe sich nur mal den Support an), gibt es für dieses vertrauen aber leider keine Basis. Somit ist sowas zu verurteilen.
Und was ist das überhaupt für eine Aussage: "Ja, jeder Nutzer steht unter Generalverdacht und wird ausspioniert aber du musst uns halt vertrauen, dass wir es nur gut meinen." Auf meinem Rechner bin ich König und nicht Valve und deswegen brauche ich auch niemandem zu trauen! Punkt!

Vertrauen ist auch das Stichwort für Newell: "Es gibt da diese soziale Seite des Cheatens, die darauf abzielt das Vertrauen der Menschen in Steams VAC zu zerstören. Wenn diese 'Valve ist böse - schau sie scannen meine DNS-Daten'-Idee sich festsetzt, dann ist das ein Vorteil für Cheater und Personen, die diese Cheats erstellen. VAC haftet natürlich dieser unheimliche Ruf an, aber das ist normal. VAC versucht, sich zu verstecken, VAC versucht Code ausfindig zu machen, der es angreifen will. VAC muss hinterhältig und raffiniert sein. Für manche Cheat-Entwickler ist Social Engineering der leichtere Weg, denn wenn es funktioniert, muss man sich nicht auf das Code-Rennen einlassen. Das bedeutet, dass es weitere solcher Reddit-Postings geben wird."

Hat der gute mal bei der NSA gearbeitet? Mal VAC durch Prism und Cheater durch Terrorist ersetzen und die Aussage ist die gleiche...
Nein, Valve ihr müsst lernen, dass ihr euch nicht einfach über alles und jeden hinwegsetzen könnt!

Zumal VAC nichtmal wirklich gut funktioniert!

 

[ruyven_macaran]

Das interessiert sie auch nicht. Was hätten sie davon? Valve betreibt ja kein Werbenetz.

Was bitte schön ist Steam, wenn nicht eine Vermarktungsplattform mit individuell indentifizierbaren Nutzern?
Deren Interessen genau zu kennen, um gezielte Angebote zu machen, ist für Valve genauso interessant, wie für die Firmenkunden von Steamworks, die so ihre Werbung auf anderen Plattformen optimieren können.

Unabhängig hiervon sollte bei persönlichen Daten immer gelten: Es ist egal, ob man selbst eine Idee hat, wofür sie sich nutzen lassen könnten. Solange kein Zweck ihre Nutzung zwingend vorraussetzt, haben sie privat zu bleiben, für den Fall, dass jemand anders kreativer ist. Ich weiß schließlich auch nicht, was der NSA meine Telefonnummer bringt oder was mein Nachbar mit meinem Kontoauszug will. Aber ich ziehe es definitiv vor, dass sie die nicht bekommen.

Zudem: schon alleine der Aufwand he...URL im Klartext verbirgt, wäre kaum stemmbar.

Es soll Unternehmen geben, die leben davon, fast nichts anderes zu machen.
Google fällt einem ein.

Und es werden - so wie ich das aus dem Artikel vernehme - nicht die Cache-Daten an sich übertragen, sondern nur daraus generierte Prüfsummen, welche dann vermutlich mit einer vorhandenen Liste von Cheatsoftware-Anbietern abgeglichen werden. Von Prüfsummen zurück auf die Ursprungsdaten zu kommen, ist so gut wie unmöglich, vor allem bei solchen Massen.

Das stimmt schon. Aber:
Das nur Prüfsummen übertragen werden ist eine Aussage von der Firma, die die Möglichkeit bislang komplett verheimlicht hat und es ist nicht die einzige technische Möglichkeit. Es schnüffelt also ein Unternehmen mit Vertrauensdefizit in meinen persönlichen Daten und es hat die Möglichkeit, diese beliebig auszuwerten. Dass es angibt, nur eine harmlose Auswertung zu betreiben (man beachte den Präsens!), ist schön und gut, aber entweder ich traue ihnen mein privates an - oder nicht.

Was ich mich nur frage, wenn man kein Onlinebanking macht weils unsicher ist, net bei paypal ist weils böse ist, kein FB und Twitter, keine social Networks nutzt weil sie Daten sammeln, kein WhatsApp oder sonstige Messenger weil Sicherheitslücken bestehen, kein Steam, kein Origin oder sonstige Clients nutz aus Angst vor Spionage... Was machen diese Leute überhaupt mit ihren Internetzugängen?

Es gibt da ein Ding, dass nennt sich "Web". Das ermöglicht es einem, ganz schnell ganz leicht auf ganz viele Informationen zuzugreifen (auf sogenannten "Webseiten"). Einige Leute nutzen das gerne. Manche gehen sogar so weit, selbst etwas beizutragen. ("Forum")

Nö isses nicht.
Es sind keine eindeutig personalisierten Daten und würde jeder Anbieter von irgendwelchen Schutztechnologien genau beschreiben wie sie funktionieren... gäbe es keine mehr ^^

Würden Profikiller ein entsprechendes Schild mit sich herumtragen, würde dieser Berufszweig auch schnell verschwinden.
Ist es deswegen jetzt zu befürworten, dass sie verdeckt arbeiten

Allerdings würde das Prinzip eines Cheat-Schutzes ad absurdum geführt, wenn Valve seine Funktionsweise komplett offen legt. Einfacher kann man es Hacker nicht machen.

So, wie es keine sicheren open source Verschlüsselungsprogramme geben kann?
Eine Software, die nur solange brauchbar ist, wie ihre Schwachstellen verheimlicht werden können, ist keine gute Software.
Und wenn es um eine Software geht, die nur existiert, um Lücken in anderer Software zu kompensieren, wird das langsam peinlich.

Keiner wird dazu genötigt irgendwas davon zu nutzen/kaufen etc.

Genötigt nicht. Aber betrogen/gelockt, wenn entsprechende Informationen verheimlicht werden. Wer nicht mag, dass sein Surfverhalten direkt (statt indirekt ) an Google übermittelt wird, der nutzt halt kein Chrome - das ist easy.
Wer nicht mag, dass Valve sein Surfverhalten analysiert, kam bislang aber nicht auf die Idee, dass er dafür auf Steam verzichten muss.

 

[Netboy]

Gelöscht

 

[XPrototypeX]

Naja das mit den Cheatern ist immer so ein Katz und Maus spiel. Die Cracker habens es da eher leichter Cheats zu programmieren weil sie gezielt Schwachstellen im Anti-Cheat ausnutzen können. Die Entwickler eines Anti-Cheats kommen ja nicht so einfach an die Cheats drann. Die wirklich guten werden auch nur unter der Hand verkauft und finden kaum ihre Wege in die Öffentlichkeit.

Ich weißt zwar nicht wie genau VLC das macht aber ich hatte mal eins das meinte sich in den Kernelspace zu setzten also wirklich untereste Systemebene, das geht mir persölich zu weit. Kommt dann einer operation am offenen Herzen gleich xd

Warum es keine OpenSource Anti Cheats gibt kann ich auch nur vermuten. Nur werden die Anti Cheats natürlich relativ stark auf den Server integriert. Gerade wenn es um plausiblitäts Prüfungen geht. Vielleicht wird so zu viel von der Gamearchitektur verraten.

 

[Da_Vid]

Als ob 99,9% aller Steam Nutzer wüssten was ein DNS Cache ist... Und btw. Wen kümmerts? Ich zB habe weder bei meinem Surf Verhalten noch auf meinem PC irgendwas zu verheimlichen.
Sensible Daten sind weit weg vom bösen Internet gelagert, wer sich um sowas nicht kümmert: selbst Schuld KEIN MITLEID!
Wer sich mit Internet auseinandersetzt wird ausspioniert sobald der PC mit dem Netz verbunden ist, wem es nicht passt -> Stecker ziehen. Bei euch Deutschen ist noch nichts verhaut ist es doch eh Neuland

Ich kann mir persönlich weitaus schlimmere Dinge vorstellen als nur vom VAC Dienst "ausspioniert" zu werden XD

 

[PCGH_Reinhard]

Was bitte schön ist Steam, wenn nicht eine Vermarktungsplattform mit individuell indentifizierbaren Nutzern?
Deren Interessen genau zu kennen, um gezielte Angebote zu machen, ist für Valve genauso interessant, wie für die Firmenkunden von Steamworks, die so ihre Werbung auf anderen Plattformen optimieren können.

Das setzt allerdings mehrere Dinge voraus: Valve holt sich diese Daten und Valve bietet den Publishern diese Daten an. Was das ganze aber absurd macht, ist die Tatsache, dass sie so oder so Einblick in die Steam-Liste aller erworbenen Spiele haben. Wozu also aufwändig im URL-Müll wühlen, wenn man bereits wesentlich gehaltvollere Daten mit der Spiele-Bibliothek hat?

Unabhängig hiervon sollte bei persönlichen Daten immer gelten: Es ist egal, ob man selbst eine Idee hat, wofür sie sich nutzen lassen könnten. Solange kein Zweck ihre Nutzung zwingend vorraussetzt, haben sie privat zu bleiben, für den Fall, dass jemand anders kreativer ist.

Die Entscheidung ist jedem selbst überlassen. Solange ich irgend eine befriedigende Gegenleistung erhalte, bin ich auch bereit meine Daten herauszugeben. Wie die Gegenleistung auszusehen hat, unterscheidet sich natürlich von Person zu Person. Vielen sind die eigenen Daten wertvoller als die Leistungen, die etwa Google für sie erbringt. Für andere wiederum nicht.

Es soll Unternehmen geben, die leben davon, fast nichts anderes zu machen.
Google fällt einem ein.

Naja, nicht alles was hinkt, ist ein Vergleich. Google hat die größten Serverfarmen der Welt, die ausschließlich dem Crawlen des (meist im Klartext designten, aka "nix Brute Force") Netzes dienen. Du willst doch nicht behaupten, dass Valve, welche gerade mal eine Milliarde Umsatz (!) machen, die gleichen Mittel wie Google zur Verfügung stehen? Dabei lassen wir mal ganz außer Acht, ob die gewonnenen Daten überhaupt gewinnbringend genug wären, die Betriebskosten zu refinanzieren. Ich behaupte: Nein.

So, wie es keine sicheren open source Verschlüsselungsprogramme geben kann?
Eine Software, die nur solange brauchbar ist, wie ihre Schwachstellen verheimlicht werden können, ist keine gute Software.
Und wenn es um eine Software geht, die nur existiert, um Lücken in anderer Software zu kompensieren, wird das langsam peinlich.

Doch, es kann sehr wohl sichere OS-Software geben. Allerdings tut das nichts zur Sache. Wenn ein Bot durch dem Nutzen von OCR, API-Intercepts und den im RAM gespeicherten Spieldaten Eingaben simulieren, werden da keine Sicherheitslücken ausgenutzt. Sogar die vom Bot generierten Eingabedaten sind oft nicht einmal weiter auffällig, bloß, dass sie für den Durchschnittsspieler viel zu präzise ablaufen. Und jedes bisschen mehr, das über die Funktionsweise eines Wächtes an die Öffentlichkeit gelangt, desto besser weiß der Hack-Programmierer Bescheid, wie er seinen Bot zu programmieren hat, damit er dem Wächter nicht auffällt. Das wäre dasselbe, als käme die Funktionsweise des Google Ranking-Algorithmus an die Öffentlichkeit: Jeder wüsste, wie er seine Seite zu gestalten hat, plötzlich gäbe es nur noch maximal relevante Seiten. Trotzdem würde dabei keiner eine Sicherheitslücke ausnutzen: Alle befolgen das vorgegebene Regelwerk nur perfekt und machen den Algorithmus so nutzlos.

Klar, man kann man wiederum alle APIs und Schnittstellen zunageln. Aber Leute davon halten, hat man schon bei HDCP und anderen Kopierschutztechniken gesehen.

 

[Rollora]

NSA blablabla, mag ja alles sein und das es nicht gut ist stimmt. Aber mal ehrlich, Cheats sind nicht leicht zu entdecken und irgendwie muss man versuchen etwas dagegen zu machen. Wem die Funktionen und Umfang von AntiCheat-Tool zu makaber sind, aber trotzdem Multiplayer Online spielen will sollte vielleicht auf 2 getrennte Rechner umsteigen. Einen nur fürs zocken, da sollte es jedem egal sein was man über ihn im IT Zeitalter herausfindet, den anderen für private Sachen und Angelegenheiten die man so Online treibt,wer das ganze NSA Geschisse vermeiden will nutzt Anonymisierungsdienste.

Du hast meinen Post nicht Verstanden, aber macht auch nix
Ich meinte damit: wenn ich wissen würde, dass sie die Daten nicht weitergeben, wärs mir VÖLLIG egal, sollen sie doch alle meine Pornoseiten auch anschauen, vielleicht können sie ja noch was lernen
Einen faden beigeschmack hats halt trotzdem, weil ich mir halt ungern auf die Fingern schauen lasse.
Aber, dass radikale Maßnamen gegen Cheater getroffen werden, finde ich in Ordnung. Was man aber mit dem DNS Cache machen will weiß ich nicht, da der Cheat lokal läuft und ein Cheatprogramm ein eindeutiges Verhalten hat, gehört wohl eher in diese Richtung entwickelt: unvorhersehbares Mausverhalten (beim Aimbot), Änderungen am Grafikoutput, Prüfsummen bei den Maps (Wallhack) usw.

Also ich würde Valve meinen DNS-Cache mit Handkuss übergeben, wenn ich dafür keinen Cheatern mehr begegne.

und wenn ich absolut sicher sein kann, dass das nicht weitergegeben wird - dann ja. Aber kann man sich sicher sein? Vertrauen drauf kann man (und tue ich) aber sicher? Hmm nö. Lieber wärs mir Cheaterfrei ohne solche Methoden

 

[keinnick]

Einen md5-hash kann man nicht entschlüsseln, die Daten in der Prüfsumme sind zu gering.

Das ist mir soweit klar. Nur kannst Du garantieren, dass es sich um einen md5-Hash handelt und nicht um irgendeine Verschlüsselung für die Valve einen Key hat?

Das setzt allerdings mehrere Dinge voraus: Valve holt sich diese Daten und Valve bietet den Publishern diese Daten an. Was das ganze aber absurd macht, ist die Tatsache, dass sie so oder so Einblick in die Steam-Liste aller erworbenen Spiele haben. Wozu also aufwändig im URL-Müll wühlen, wenn man bereits wesentlich gehaltvollere Daten mit der Spiele-Bibliothek hat?

Die Bibliothek kennen sie doch eh, dafür müssen sie nicht auf dem Rechner des Users rumwühlen. Also: Warum tun sie das?! Ich kann Deiner Argumentation nicht ganz folgen.